vasek00

Для вас тогда найдете свой ответ Но для справки VPN сервисы могут быть блокированы - достаточно посмотреть принцип его работы и как результат

Маленький вопрос по dnscrypt-proxy функционал можно расширить с помощью плагинов, что-то типа https://github.com/jedisct1/dnscrypt-proxy/tree/master/src : - возвращает пустой ответ на запросы AAAA -> libdcplugin_example-ldns-aaaa-blocking - блокировка конкретных доменов и IP-адресов -> libdcplugin_example-ldns-blocking - запись клиентских запросов -> libdcplugin_example-logging - libdcplugin_example-ldns-forwarding "This plugin redirects queries for specific zones to a set of non-DNSCrypt resolvers. This can be useful for private zones that can only be resolved by a local DNS server." - dnscrypt-plugin-masquerade https://github.com/gchehab/dnscrypt-plugin-masquerade - dnscrypt-plugin-geoip-block https://github.com/jedisct1/dnscrypt-plugin-geoip-block Есть ли что-то для тек.релиза от Entware, интересен был бы libdcplugin_example-ldns-blocking Запуск dnscrypt-proxy ...--plugin=libdcplugin_example_ldns_blocking.so --domains=/etc/domain.lst --ips=/etc/blocking.ips --logfile=/var/log/dnscrypt.block.log ...

А что ждать, берете канал заводите, на странице IGMP прокси настройки чего и куда, на клиенте ПК например vlc и плейлист данного провайдера с его каналами (думаю у него он так же есть).

Вернемся к первому посту То же подумал сначала как и вы KorDen но потом - желательно гарантированно получить интернет и поток мультикаста (чтоб не зависал) имеем 3 приставки с общим потом до 100Мбит (пакеты UDP которые не требуют подтверждения) и противовес 5-6 компов по LAN и выход в интернет до 100Мбит/лок.ресурс выше 100Мбит (нагрузка если честно ни какая) MT7621 [GE1] -> встроенный -> WAN / IPTV MT7621 [GE2] -> RTL8370M -> WAN (vlan) +-----> LAN (Home) +-----> LAN (vlan) или MT7621 [GE1] -> встроенный -> WAN MT7621 [GE2] -> RTL8370M -> WAN / IPTV(vlan) +-----> LAN (Home) +-----> LAN (vlan) Напомню мощь CPU - 2ядра 4 потока какая нагрузка интернета может его загрузить ? Теперь если не смотреть на нагрузку (по барабану для такого проца), а на качество - стабильная работа интернета и стабильный поток на приставки. В любом случае практика может расходиться с теорией.

Ну это уже самый простой вариант, но мы легких путей не ищем, мало ли что по мимо IPTV со второго канала.

Это как из точки "А" попасть в "С" есть вариант напрямую и короче "А->C", а есть через "B" "А->B->C", что для вас будет проще, то и выбирайте : - вариант 1 создать таблицу маршрутизации для каналов - вариант 2 например промаркировать пакеты и направить опять же их в нужную таблицу маршрутизации согласно маркировке

Была же начата тема Для начало обратить внимание на странице /#broadband.globals - это Приоритет и Интернет, т.е. у вас интернет канал должен иметь приоритет выше чем созданный VPN (новый), тогда маршрут по умолчанию на интернет будет идти по основному каналу, а нужные сайты направить на новый интерфейс VPN.

Инет1 -------------- WAN1 (UII) WAN2 ------ IPTV Приставка1-------------(LAN) (LAN)---------Приставка2 Инет1 -------------- WAN1 (UII) LAN ------ LAN (Lite3) (WAN)----- IPTV Приставка1-------------(LAN) (LAN)---------Приставка2 т.е. схема 1 если на Ultra 2 добавить второй канал от провайдера и настроить IGMP Proxy - к провайдеру данный канал не имеет права на жизнь при использовании под IPTV, а при схеме 2 не хило выкинуть за UII 8000-9000руб. Ultra II - MT7621AT 2x @880MHz (with HW_NAT) RAM: 256MB (DDR3) Switch: Realtek RTL8370M 8x GbE (10/100/1000) и это с его-то RGMII и двумя GMAC (правда я потерялся в сег.конфигурации портов WAN и LAN на RGMII). Много было информации про MT7621 и обсуждения в которых принимали участия Padavan и McMCC, если я не путаю то сейчас в UII возможна схема MT7621 [GE1] -> встроенный -> WAN MT7621 [GE2] -> RTL8370M -> LAN Тут наверное нужно попробовать, где кабель с IPTV подключить на WAN (стандартный) порт, а провайдера с его интернетом на новый WAN2 (LAN1) : -LAN2-LAN4 Ноme для приставок -LAN остальные порты лок.сеть Home2

Про пользователей сразу могу сказать, что таких будут единицы.

Возможно ли такое в данный момент времени. https://github.com/betolj/ndpi-netfilter https://github.com/ntop/nDPI

В интернете есть сервера на которых можно диагн. по iperf. В каком то из проектов для 7621 на github встречал утилиту по моему в реализации *speednet.ipk (по внутренностям ее, тест на speednet)

/ # uname -a Linux My-Keen 3.4.113 #1 SMP Sat May 13 01:26:17 MSK 2017 mips GNU/Linux / # mount | grep ext4 /dev/sda2 on /tmp/mnt/OPT_L type ext4 (rw,relatime,data=ordered) /dev/sda2 on /opt type ext4 (rw,relatime,data=ordered) / #

Стандартный набор настроек LAN портв и wi-fi, по "home.bridges" странице где в данном случае основной IP и его имя "Home" описание "Home VLAN" и DHCP включен. Прошивка 2.09, по логам каких либо замечаний нет.

Как видно на картинке ниже c клиентом Acer, DHCP отработал штатно выдав на два разных MAC разные IP согласно регистрации устройств. Далее клиент согласно своих настроек сетевых карт - приоритет у него по LAN сбросит свое второе соединение по Wi-fi => в результате подключений останется только одно на LAN.

Все как то забыли принцип работы DHCP и использование в его работе MAC адрес устройства которому выдан IP - может предложить новый или тот который был ранее в аренде у данного устройства если он свободен. Разберитесь с регистрацией данного устройства (его интерфейсами потому что wi-fi и LAN имеют разные MAC)

ToLive Была такая оказия на K-II (правда давно уже) - когда в настроенном режиме "Точка доступа" (баловался) залил совой рабочий конфиг "Основной режим" - минут 10 ковырялся (сбросом, восстановлением было не раз, так же пришлось подчищать хвосты по arp на ПК на котором восстанавливал, так как IP был другой), а нужно то было сначала сменить режим, а потом уж конфиг заливать. Решение у меня вылилось - через рековери по схеме "ZyXEL Keenetic II v2.06(AAFG.2)B3" потом подъем до 2.09 и через обновление до тек.на тот момент релиз, но потом выяснилось что была нажата кнопка Wi-fi - по умолчанию длительное нажатие вкл/выкл. Когда задышал 192.168.1.1 влил свой рабочий конфиг от "Основной режим". Может пригодятся переменные uboot данного роутера KII если использовать TFTP для прошивки : ethaddr=00:AA:BB:CC:DD:10 ipaddr=192.168.1.1 serverip=192.168.1.2 bootfile=k2_recovery.bin

Ну во первых - для чего данное ПО шлет броадкаст, второе вспомним теорию, которая говорит Возможно это нужно пользователю, что-то для WINS или как всегда что-то для игрового сервера В догонку на всех интерфейсах роутера по умолчанию proxy_arp = 0.

Это потому что любому ПО помимо IP нужен еще и порт, а для под сетей есть маршруты.

Из всего прочитанного если вы сделаете сброс к заводским потом настройки то все будет нормально. Сохраните тек.конфиг, потом настройте систему и проверьте. Если так не хотите то посмотрите свой текущий конфиг.

При использовании двух каналов - основной и резер в системе подняты оба, но работа идет по default (тут на форуме есть куча ссылок и примеров как это выглядит в системе) Основной L2TP он же в системе будет ppp0 и он же будет default по данному каналу, т.е. если DNS (от IPoE провайдера) то он не сработает на default канале DNS сервер сочтет вас за чужого. 1. решение данного вопроса простое стат маршрут для данных серверов DNS от второго провайдера направлять на нужный канал, а не на default пример ниже для двух провайдеров на ppp default dev ppp1 scope link IP_DNS1 dev ppp0 scope link IP_DNS2 dev ppp1 scope link 2. но так как страница интернет выглядит очень сложно, а браузер может вытаскивать предварительно сразу несколько страниц, а там куча ссылок где нужен DNS запрос, то вариант 1 не есть гуд . Я остановился на удобном для меня варианте не зависимо от кол-ва провайдеров, так как все запросы идут только по default (основным в данный момент времени каналу) interface=br0 bind-interfaces server=127.0.0.1#65053 no-resolv addn-hosts=/opt/tmp/hosts0 resolv-file=/opt/etc/resolv-dnsmasq.conf cache-size=350 тут resolv-file на всякий случай для отладок, там одна строчка "nameserver 127.0.0.1" пока так следом за dnsmasq запускается dnscrypt-proxy dnscrypt-proxy с командой запуска "--local-address=127.0.0.1:65053 --daemonize -R yandex" т.е. считается что DNS сервер который "yandex" будет доступен не зависимо от кол-ва каналов на данный роутер - default + резерв или default1 + default2 (в место yandex есть еще 70 серверов) любые запросы на DNS будут кодированы . Не забываем про "dns override".

1. 0.0.0.0:53 порту ndnproxy 2. 0.0.0.0:65053 порту dnsmasq мне нравятся 0.0.0.0 => слушать на всех интерфейсах (ну со всех сторон) 3. сама строчка "server" сервера для обработки запросов тут обращаю внимание что вы хотели этим добиться если включив все сервера от провайдера имея один маршрут пр умолчанию (например на провайдера1,а резерв на провайдера2), будет ли обрабатывать ваш запрос DNS сервер провайдера 2 из сегмента чужой сети провайдера1 или наоборот. Сервера то вбили но маршрут до них не написали, что имею ввиду DNS2 должны идти по своему маршруту на канал2 а не по default (что активно и в какой последовательности у вас идут DNS сервера тут уже смотреть надо, тем более что "no-resolv" отключен - брать текущие от провайдера). 4. А с пере направлением портом уже потом. Сначала разобраться с каналами и с серверами DNS. tcpdump есть примеры в интернете, какие интерфейсы через команду ifconfig, для "холостого режима" хватит и собственного обработчика - захват пакетов на сетевом, но тут будет один интерфейс, все зависит от того какие у вас каналы провайдеров?.

Теперь оказывается, что есть еще одно подключение к провайдеру в первом посту не было. Настройка /opt/etc/dnsmasq.conf в самом начале не подразумевалась, что у вас будет два канала (хоть резервный хоть нет, они оба подняты и имеют маршруты) no-resolv server=77.88.8.88#1253 server=77.88.8.2#1253 port=65053 как что себя поведет система нужно смотреть. Тут я уже писал разницу запуска dnsmasq с разными параметрами в конфиге. Покажите выполнение команды - "netstat -ntulp" что она у вас покажет, она должна показать кто на каких портах в данном случае. Второе что стоит в поле "server" да и лучше уж весь conf.

Данное утверждение не подтверждаю, так как прошел на данном роутере с 2.06 до 2.09, сейчас на 2.09 но за РТ не замечал такого как в прочем и за роутером так же. Как и сказано выше - начните с клиентов своей сети.

Имею запущенный "dnsmasq + dnscrypt-proxy (yandex), на родном 53порту" нет не одного лок.клиента (только данный ПК для съема информации) за три минуты через интервал 10мин не более 70-80 пакетов среди которых был замечен только nod32 (для данного клиента) и сам роутер сервис mdm (UDP) но данный сервис с объемом данных можно считать стат.погрешностью так же включен был KeenDNS и кое что по 443. Забыл сказать провайдер не сотовый оператор. Это к вопросу именно а не что запущенно на роутере и пробросы.

При настройки портов switch на подключение к другому провайдеру (Сеть2), с момента включение роутера все порты в default согласно uboot (т.е. WAN это WAN, а LAN1-LAN4) и до первых команд настройки портов согласно конфига. Момент перехода из состояния Сеть1---WAN-роутер-LAN1-4----Сеть2 в состояние Сеть1---WAN-роутер-LAN4----Сеть2 через подключенный сетевой кабель Сеть2 в данное время идет весь мусор из его сети и так же в его сеть, т.е. все прозрачно так как LAN1-LAN3 локальная сеть, а на LAN4 еще не готов. Может стоит блокировать на данное время LAN порты?